Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris

Previous: Prohibición del uso de mknod en una zona
Next: Limitación del acceso a una zona no global desde la zona global

Recorrido de sistemas de archivos

El espacio de nombre del sistema de archivos de una zona es un subconjunto del espacio de nombre al que se puede acceder desde la zona global. Para que los procesos que no tienen privilegios en la zona global no puedan recorrer la jerarquía del sistema de archivos de una zona no global:

Especifique que sólo el root puede ser propietario, leer, escribir y ejecutar el directorio principal del root de la zona.
Limite el acceso a los directorios exportados por /proc

Tenga en cuenta que cualquier intento de acceder a los nodos de AutoFS montados para otra zona será fallido. El administrador global no debe tener asignaciones automáticas que desciendan a otras zonas.

Previous: Prohibición del uso de mknod en una zona
Next: Limitación del acceso a una zona no global desde la zona global